Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-08805

Опубликовано: 30 янв. 2012
Источник: fstec
CVSS2: 7.6
EPSS Низкий

Описание

Множественные уязвимости пакета openssl-static-1.0.0 операционной системы CentOS, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

The CentOS Project
АО «НТЦ ИТ РОСА»

Наименование ПО

CentOS
ROSA Virtualization
ROSA Virtualization 3.0

Версия ПО

6 (CentOS)
2.1 (ROSA Virtualization)
3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2012-0518.html
https://rhn.redhat.com/errata/RHSA-2010-0888.html
https://rhn.redhat.com/errata/RHSA-2010-0979.html
https://rhn.redhat.com/errata/RHSA-2011-1409.html
https://rhn.redhat.com/errata/RHSA-2012-0059.html
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2904
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2903

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01154
Низкий

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-4108

ubuntu
почти 14 лет назад

The DTLS implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f performs a MAC check only if certain padding is valid, which makes it easier for remote attackers to recover plaintext via a padding oracle attack.

redhat логотип

CVE-2011-4108

redhat
почти 14 лет назад

The DTLS implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f performs a MAC check only if certain padding is valid, which makes it easier for remote attackers to recover plaintext via a padding oracle attack.

nvd логотип

CVE-2011-4108

nvd
почти 14 лет назад

The DTLS implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f performs a MAC check only if certain padding is valid, which makes it easier for remote attackers to recover plaintext via a padding oracle attack.

debian логотип

CVE-2011-4108

debian
почти 14 лет назад

The DTLS implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f ...

github логотип

GHSA-g8h7-34h7-3c73

github
больше 3 лет назад

The DTLS implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f performs a MAC check only if certain padding is valid, which makes it easier for remote attackers to recover plaintext via a padding oracle attack.

EPSS

Процентиль: 78%
0.01154
Низкий

7.6 High

CVSS2